Achtung: DHL - Hinweis zum Betrug mit fehlgeschlagener Paketzustellung
Table of Contents
Den Betrug verstehen
Bei der E-Mail „DHL - Benachrichtigung über fehlgeschlagene Paketzustellung“ handelt es sich um einen Phishing-Betrug, mit dem versucht wird, Empfänger dazu zu bringen, persönliche Informationen preiszugeben. Getarnt als Benachrichtigung von DHL über eine fehlgeschlagene Paketzustellung werden Benutzer mit dieser E-Mail dazu verleitet, eine betrügerische Website zu besuchen, um ihre Lieferadresse zu korrigieren.
Die Phishing-Taktik
Der Betreff der E-Mail lässt darauf schließen, dass es sich um eine Ankunftsbenachrichtigung oder eine Benachrichtigung über eine fehlgeschlagene Paketzustellung handelt. Darin wird behauptet, dass ein Paket im DHL-Versandzentrum angekommen sei, aber aufgrund einer Adressabweichung nicht zugestellt werden könne. Die Empfänger werden aufgefordert, die Lieferadresse innerhalb von 48 Stunden über einen bereitgestellten Link zu korrigieren, um eine schnelle Zustellung zu gewährleisten.
Sehen Sie sich den vollständigen Text der Betrugs-E-Mail an:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Der trügerische Link
Wenn Sie auf den Link in der E-Mail klicken, gelangen Sie zu einer Phishing-Website, die die ZOHO-Anmeldeseite nachahmt. Besucher werden aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um auf ihre E-Mails zuzugreifen. Die eingegebenen Informationen werden jedoch direkt an Betrüger gesendet, die sie für verschiedene böswillige Zwecke missbrauchen können.
Folgen, wenn Sie auf den Betrug hereinfallen
Zugriff auf persönliche Informationen
Betrüger können die gestohlenen Anmeldeinformationen verwenden, um auf das E-Mail-Konto des Opfers zuzugreifen und so persönliche Informationen wie Finanzdaten oder Anmeldedaten für andere Konten zu sammeln. Diese Informationen können für Identitätsdiebstahl, betrügerischen Zugriff auf vertrauliche Konten wie Bank- oder Social-Media-Konten oder das Senden von Phishing-E-Mails an Kontakte im Adressbuch des Opfers missbraucht werden.
Verbreitung von Malware
Über kompromittierte E-Mail-Konten können zudem Schadsoftware verbreitet, weitere Phishing-Angriffe gestartet oder die gestohlenen Informationen an Dritte verkauft werden. Die Verbreitung von Schadsoftware über Phishing-E-Mails kann schädliche Anhänge oder Links enthalten, die beim Öffnen den Computer des Empfängers infizieren können.
Arten der Zieldaten
Phishing-E-Mails wie diese zielen in der Regel darauf ab, vertrauliche Informationen wie Anmeldeinformationen, Kreditkartendaten, Sozialversicherungsnummern und andere persönliche Daten zu stehlen. Diese E-Mails werden oft als dringende Mitteilungen von vertrauenswürdigen Unternehmen oder Organisationen getarnt, um eine schnelle Antwort des Empfängers zu erzwingen.
Malware-Risiken
Betrügerische E-Mails können als Kanal zur Verbreitung von Malware dienen. Sie können schädliche Anhänge oder Links enthalten, die zu infizierten Websites führen. Der Besuch dieser Websites kann zum automatischen Download von Malware führen oder Benutzer dazu verleiten, schädliche Dateien oder Programme herunterzuladen.
Häufige bösartige Anhänge
An E-Mails angehängte Dateien, die Malware verbreiten sollen, können ausführbare Dateien, PDFs, Archive, MS Office-Dokumente, JavaScript-Dateien, ISO-Dateien und mehr sein. Manche Dateien infizieren Computer nicht sofort nach dem Öffnen. Beispielsweise erfordern bösartige MS Office-Dokumente, dass Benutzer Makrobefehle aktivieren, um die Malware einzuschleusen. Ebenso verbreiten Archivdateien keine Malware, es sei denn, ihr Inhalt wird extrahiert und ausgeführt. Das Öffnen bösartiger ausführbarer Dateien kann jedoch zu einer sofortigen Malware-Infiltration führen.
Vorbeugende Maßnahmen
Aus zuverlässigen Quellen herunterladen
Laden Sie Dateien und Software immer von offiziellen Websites und App Stores herunter. Vermeiden Sie das Öffnen von Anhängen oder Links in unerwarteten oder irrelevanten E-Mails von verdächtigen Adressen. Vertrauen Sie nicht auf Werbung, verlockende Angebote, Download-Buttons, Warnungen und ähnliche Inhalte auf fragwürdigen Websites.
E-Mail-Authentizität überprüfen
Bevor Sie eine in einer E-Mail vorgeschlagene Aktion ausführen, überprüfen Sie deren Echtheit. Überprüfen Sie die E-Mail-Adresse des Absenders, suchen Sie nach Anzeichen von Phishing und bestätigen Sie die Legitimität der Anfrage direkt bei dem Unternehmen oder der Organisation, die die E-Mail angeblich gesendet hat.
Beispiele für Phishing-E-Mails
Zu den weiteren häufigen Phishing-E-Mails zählen:
- „ Betrug per E-Mail zur Verlängerung des Bitdefender-Abonnements “
- " Überprüfung für Ihr Konto "
- " Sicherheitsstatus nicht erfüllt "
Mit diesen E-Mails soll außerdem versucht werden, die Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder schädliche Dateien herunterzuladen.
Abschließende Gedanken
Bei der Betrugs-E-Mail „DHL - Benachrichtigung bei fehlgeschlagener Paketzustellung“ handelt es sich um einen ausgeklügelten Phishing-Versuch, der darauf abzielt, persönliche Informationen zu stehlen und Malware zu verbreiten. Wenn Sie verstehen, wie diese Betrügereien funktionieren, und vorbeugende Maßnahmen ergreifen, können Sie sich davor schützen, Opfer solcher betrügerischen Machenschaften zu werden. Bleiben Sie stets wachsam, überprüfen Sie die Echtheit von E-Mails und vermeiden Sie es, auf verdächtige Links zu klicken oder unbekannte Anhänge zu öffnen.
